[发明专利]检测karma攻击的方法及装置

说明书

技术领域

本发明涉及无线网络技术领域，尤其涉及一种检测karma攻击的方法及装置。

背景技术

目前，人们在使用移动终端或者PC等用户设备上网时，经常会使用WIFI(WIreless-Fidelity,无线保真)方式进行网络连接。不管是移动设备还是PC，只要是曾经连过的WIFI热点，会自动保存下来，下次在相同的区域内再出现这些热点的时候，用户设备会自动再次连上。

用户设备为了加快连接速度，会对外广播它曾经连接过所有WIFI热点的ESSID(Extended Service Set Identifier，扩展服务集标识符)。例如：用户设备曾经连接过CMCC、Airport Free等WIFI热点，该用户设备会主动将所连接过的这些WIFI热点对外广播。当黑客捕捉到这个后，可以直接通过钓鱼路由伪造这些WIFI热点，用户设备便会主动连接到黑客所伪造的WIFI热点，这就是所谓的karma攻击。

Karma攻击能让周围的用户设备主动连接上钓鱼路由，从而对用户设备进行监听、劫持。甚至设备在用户的口袋中还没解锁的时候，已经主动连上黑客所伪造的WIFI，并且把设备里的APP登录令牌、口令发送至钓鱼路由，而用户却毫不知情。

在实现本发明的过程中，发明人发现现有技术中至少存在如下技术问题：

用户设备在进行WIFI连接时，可能会受到Karma攻击，给用户设备的安全带来危害。

发明内容

有鉴于此，本发明实施例提供的检测karma攻击的方法及装置，能够及时检测出用户设备周围是否存在karma攻击，从而保护用户设备不受karma攻击的危害。

一方面，本发明实施例提供一种检测karma攻击的方法，包括：

判断用户设备是否已连接上Wifi；

若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备；

若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。

另一方面，本发明实施例提供一种检测karma攻击的装置，包括：

判断单元，用于判断用户设备是否已连接上Wifi；

第一检测单元，用于当所述判断单元判断用户设备未连接上Wifi时，检测用户设备周围是否存在karma攻击设备；

第二检测单元，用于当所述判断单元判断用户设备已连接上Wifi，检测用户设备所连接的Wifi热点是否为karma攻击设备。

本发明实施例提供的检测karma攻击的方法及装置，判断用户设备是否已连接上Wifi，若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备，若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。与现有技术相比，本发明能够在用户设备进行Wifi连接时，检测用户设备周围是否存在karma攻击设备或者所连接的Wifi热点是否为karma攻击设备，能够及时检测出用户设备周围是否存在karma攻击，从而保护用户设备不受karma攻击的危害。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明检测karma攻击的方法一实施例的流程示意图；

图2为图1中S12的流程示意图；

图3为图1中S13的流程示意图；

图4为本发明检测karma攻击的装置一实施例的结构示意图；

图5为图4中第一检测单元12的结构示意图；

图6为图4中第二检测单元13的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

参看图1，本发明实施例提供一种检测karma攻击的方法，包括：

S11、判断用户设备是否已连接上Wifi；

S12、若未连接上Wifi，则检测用户设备周围是否存在karma攻击设备；

S13、若已连接上Wifi，则检测用户设备所连接的Wifi热点是否为karma攻击设备。